Microsoft zei maandag dat het een gerechtelijk bevel heeft verkregen waardoor het beslag kan leggen op webdomeinen die door Noord-Koreaanse hackgroepen worden gebruikt om cyberaanvallen op mensenrechtenactivisten uit te voeren. onderzoekers en anderen.

De Amerikaanse technologiegigant zei dat een federale rechtbank hem de controle heeft gegeven over 50 domeinen die worden beheerd door een groep genaamd Thallium. die online gebruikers misleidde door frauduleus gebruik te maken van Microsoft-merken en -handelsmerken.

"Dit netwerk werd gebruikt om slachtoffers te targeten en vervolgens hun online accounts te compromitteren, hun computers infecteren, de veiligheid van hun netwerken in gevaar brengen en gevoelige informatie stelen, " zei Tom Burt, Vice-president van Microsoft voor klantbeveiliging en -vertrouwen.

"Op basis van slachtofferinformatie, de doelen waren onder meer overheidspersoneel, denktanks, medewerkers van de universiteit, leden van organisaties gericht op wereldvrede en mensenrechten, en individuen die werken aan nucleaire proliferatiekwesties. De meeste doelwitten waren gevestigd in de VS, evenals Japan en Zuid-Korea."

Microsoft, die de groep had onderzocht via zijn Digital Crimes Unit en Threat Intelligence Center, zei dat de hackgroep vervalste e-mails stuurde die van Microsoft leken te komen en die gebruikers misleidden om hun inloggegevens te onthullen, een techniek die bekend staat als spear phishing.

"Door informatie over de beoogde personen te verzamelen via sociale media, openbare personeelslijsten van organisaties waarbij het individu betrokken is en andere openbare bronnen, Thallium is in staat om een ​​gepersonaliseerde spear-phishing e-mail te maken op een manier die de e-mail geloofwaardigheid geeft aan het doel, ' zei Bert.

Na het verkrijgen van de inloggegevens van het slachtoffer, de hackers hebben toegang tot e-mails, contactlijsten, agenda-afspraken en andere gegevens en stuurt vaak nieuwe e-mails door naar de aanvallers.

De hackers gebruikten ook kwaadaardige software die toegang kan krijgen tot andere gegevens op de computer van een slachtoffer.

Op bevel van een Amerikaanse federale rechtbank in Virginia kreeg Microsoft de controle over de domeinen, wat betekent "de sites kunnen niet langer worden gebruikt om aanvallen uit te voeren, ' zei Bert.

Microsoft zei dat dit de vierde natiestaatgroep is waartegen het heeft opgetreden en soortgelijke stappen volgt tegen operaties vanuit China. Rusland en Iran, genaamd Barium, Strontium en fosfor, respectievelijk.

© 2019 AFP